从佳能被勒索10GB数据事件，谈企业如何做好数据全生命周期保护

近日，数码摄像机厂商佳能被曝疑似遭受Maze团伙勒索攻击，其中影响包含电子邮件、微软团队、美国网站以及其他内部应用程序。

  据外媒报道称，佳能image.canon云照片和视频存储服务的可疑中断，导致其免费10GB存储功能的用户数据丢失。由BleepingComputer消息称，佳能正在经历“影响多个应用程序、团队、电子邮件和其他系统的广泛传播的系统问题，目前可能不可用”。

  这样的勒索攻击事件是否似曾相识?这简直神复原佳明 Garmin不久前遭受的恶意勒索病毒攻击事件。面对频发的勒索黑产攻击事件，企业如何转后手为先手，让安全变得更主动、更前置?而随着数字化时代全面到来，企业又该如何从零开始建立数据安全防护能力?

  进击的Maze，从“业务创新”到“商业化运作”

  作为一款直接将受害者数据发布到网站并进行勒索的元祖，Maze团伙也叫ChaCha勒索病毒，国内安全厂商称其为“迷宫”。

  在2019年5月被发现之初，Maze团伙使用创新的加密技能就给安全厂商留下了深刻的印象。当时的Maze团伙受同行启发，加密模式采用RSA+Salsa20结合方式加密, 并且加密针对每个文件随机生成不同的后缀名，这给安全专家破解带来了极大的难度。

  同时，该团伙擅长使用FalloutEK漏洞利用工具通过网页挂马等方式传播。而被挂马的网页，多见于黄赌毒相关页面，通常会逐步扩大到盗版软件、游戏外挂、盗版影视作品下载，以及某些软件内嵌的广告页面。

  尽管Maze团伙不是最早从事网络勒索勾当的，但是最快实现商业化运作的团伙。该团伙在网上创办了一个专用网站，用于公布一些受害者的信息要挟赎金。去年12月，Maze团伙就向北美最的电缆制造商之一Southwire勒索了600万元美金。如果Southwire不交赎金，Maze勒索病毒团伙会在网站上公布该公司的数据，试图利用这种方法，逼迫Southwire交赎金。

  此后，雄心勃勃的Maze团伙频频被爆新动作，不断刷新人们的认知。今年6月，该团伙声称其已经窃取了涉及LG与美国大公司的项目专有信息，包括LG为美国大型公司开发的40GB Python代码。值得留意的是，该勒索软件还会校验计算机语言，如果匹配上就不会进行文件加密。

  不断革新的加密技能、规范化的商业运作、再创天价的解密赎金……使之名声大噪的Maze团伙成功吸引了Ragnar Locker和LockBit两个规模不小的勒索团伙入伙，双方协作发布受害者数据，共同迈向了“互惠互利、和谐发展”的道路。

  勒索病毒乘势来袭，防御入侵才是解决之道

  对于大型企业而言，数据泄露带来的不止有经济上的损失，还会严重影响企业形象，使自身失去公众信任。因此，面对这种以泄露数据为手段的勒索攻击，就算企业有数据备份，也只能被迫选择支付赎金。

  据《腾讯安全2020上半年勒索病毒报告》显示，整个上半年全球企业遭受勒索病毒打击的事件依然高频发生。而老牌勒索家族的攻击对象已由过去的广撒网、无差别模式转变为具有勒索潜力的企业，这一转变也让勒索攻击的收益转化更为高效。

  基于过去从企业中收获的丰厚利益，勒索病毒攻击将目标更多投向企业用户。从勒索病毒影响的行业看，传统企业、教育、医疗、政府机构遭受攻击最为严重，占比依次为42%、18%、15%、15%。同时互联网、金融、能源也遭到勒索病毒攻击不同程度的影响。

  对于个人用户而言，面对勒索病毒的恐怖之处在于无法破解，一旦中招更多时候会选择重装系统，致使数据丢失带来无法估量的损失。甚至可以说，勒索病毒如同一颗无法被完全切除的毒瘤，事先预防比事后处理更为关键。

  腾讯安全根据多年与勒索病毒战斗的经验，总结了“三不三要”思路。

  不上钩：标题吸引人的未知邮件不要点开

  不打开：不随便打开电子邮件附件

  不点击：不随意点击电子邮件中附带网址

  要备份：重要资料要备份

  要确认：开启电子邮件前确认发件人可信

  要更新：系统补丁/安全软件病毒库保持实时更新

  腾讯安全专家预测，勒索病毒未来攻击将呈现传播场景多样化、攻击目标转向企业、更新迭代加快、勒索赎金定制化、病毒开发门槛降低、勒索病毒产业化、病毒多平台扩散等趋势。

  从战略视角切入，构建全生命周期数据安全防护能力

  从2017年WannaCry勒索病毒全球范围内大爆发，到近期B站百大UP主党妹被勒索，再到近期佳明被勒索1000万美元赎金事件，来势汹汹的勒索病毒事件不断引发社会各界对于数据安全和隐私保护的关注。

  尤其在云时代下，随着企业产业互联网的升级，企业数据开始参与到企业的生产当中，成为企业的重要生产资料甚至是核心资产。也因此，数据所面临的风险与日俱增，数据泄露给企业造成的损失也越来越大。

  “核心数据流的所有环节都是重点，而这个重点也是难点。”腾讯安全数据安全负责人彭思翔表示：因为要将数据流的所有环节进行梳理，包括人的管理、行为的控制、代码的健壮性等一系列问题囊括到数据安全的防护措施中是非常困难的。

  面对全新的安全挑战，腾讯安全综合运用数据安全管理经验和数据保护技术打造了数据安全治理中心、数据加密服务、密钥管理系统、凭据管理系统、数据安全审计、堡垒机、敏感数据处理等七大产品体系，针对性地在数据全生命周期每个阶段提供保护，帮助用户克服数据安全防护的“四大难”问题。

  在云数据时代，安全不仅是企业生存问题，更是发展问题。对于企业而言，数据全生命周期防护是一种深入数据流的防护手段，其从数据的产生、传输、存储、处理、共享、使用、销毁等环节入手，建立了一套全生命周期的防护措施。这种贯穿始终的防护模式能够避免木桶原理，防止一个短板导致企业数据安全全盘崩溃。